EncryptByKey против EncryptByPassPhrase?

Question

Что вы думаете о функциях симметричного ключа SQL Server?В частности, у меня есть два вопроса:

1. Какой набор функций лучше ... EncryptByKey или EncryptByPassPhrase?

2. Обе функции требуют парольную фразукакой-то.В типичной архитектуре веб-приложений, где должна храниться эта фраза-пароль?(т. е. жестко запрограммирован в хранимой процедуре в базе данных или сохранен в качестве параметра конфигурации в веб-приложении)

Мне не терпится узнать, как лучше всего использовать эти функции.

Answer 1

1. Шифрование с использованием ключевой фразы проще, но преимущество использования ключа заключается в том, что ключ можно защитить с помощью встроенных ролей SQL-сервера.Вы можете заблокировать использование ключа только тем пользователям, которым требуется доступ к этим данным.

2. Если вы используете сертификат, то вам нужен только простой текст во время начальной настройки и вы можете сохранить еговне вашей системы.Опять же, сертификат является защищаемым объектом и может быть заблокирован.

Надеюсь, это поможет.